Ho letto l'exploit link che esiste a causa di CGI. A partire da questo documento Ho capito come funziona httpoxy.
Comprensione: tutti i valori delle intestazioni HTTP devono essere resi disponibili per i programmi CGI e quindi questi valori richiesti per CGI vengono passati attraverso le variabili di ambiente.
Ad esempio: Il percorso: header viene convertito in variabile di ambiente HTTP_PATH.
Ora arriva HTTP_PROXY. In che modo la variabile d'ambiente HTTP_PROXY causerà un attacco?
Now comes the HTTP_PROXY. How does HTTP_PROXY environment variable will cause an attack?
Di per sé non causa un attacco. Ma la variabile d'ambiente HTTP_PROXY è utilizzata da molte applicazioni per configurare il proxy utilizzato per le richieste HTTP. E poiché è una variabile di ambiente, verrà propagata anche ai processi figli. Ciò significa che un utente malintenzionato esterno può controllare il proxy HTTP che deve essere utilizzato dal codice interno, vale a dire lo script CGI, il codice PHP stesso o le applicazioni eseguite all'interno di questo codice.
Ciò può portare sia a potenziali fughe di informazioni che i dati sensibili destinati alle applicazioni interne sono inviati al proxy controllato dall'attaccante. Ciò può anche fare in modo che l'applicazione consideri il contenuto completamente controllato dall'utente malintenzionato (cioè restituito dal proxy), che a seconda dell'applicazione può avere vari effetti, ad esempio l'esecuzione di codice controllato dall'aggressore remoto.
Leggi altre domande sui tag httpoxy